Qu’est-ce que l’URL de connexion de l’administrateur WordPress ? (+2 plugins utiles)

Étant donné que WordPress est une application Web open source, il est conçu pour être convivial et facile à utiliser.

Il peut donc y avoir une variété de failles de sécurité. Cependant, ces faiblesses sont normales et, selon le type de chaque site Web, le risque de sécurité peut également différer.

Dans cet article, nous souhaitons présenter l'URL de connexion de l'administrateur WordPress et vous donner quelques conseils pour la sécuriser.

Dans notre précédent article, nous vous présentions les meilleurs plugins de sécurité WordPress.

De plus, vous pouvez apprendre comment personnaliser votre page de connexion WordPress et découvrir quels plugins sont requis pour votre site Web.

URL de connexion de l'administrateur WordPress

La toute première chose que l'administrateur d'un site Web WordPress doit savoir est de savoir comment se connecter à l'administrateur WordPress. Par défaut, l'URL de connexion de l'administrateur WordPress ressemble à ceci :

• Exemple.com/wp-admin

Mais avant de pouvoir afficher wp-admin, vous serez dirigé vers wp-login.php pour entrer vos informations de sécurité. Vous pouvez également saisir simplement « example.com/admin » ou « example.com/login »

Que faire si WordPress est installé dans un sous-domaine ou un sous-répertoire

Si votre site Web WordPress se trouve sur un sous-domaine ou un sous-répertoire, vous devez toujours suivre le même chemin. Par exemple, si nous avons un sous-répertoire appelé betterstudio dans le domaine example.com, pour accéder à sa page d'administration, nous devons taper ce qui suit :

• Exemple.com/betterstudio/wp-admin

• exemple.com/betterstudio/admin

Ou si vous souhaitez accéder à la page de connexion, vous devrez utiliser wp-login.php ou vous connecter.

Le sous-domaine est sensiblement le même. un sous-domaine est techniquement un autre site Web. Par conséquent, vous devez utiliser l'URL de connexion connectée au sous-domaine, par exemple :

• Sous-domaine.exemple.com/wp-admin

• sous-domaine.exemple.com/admin

Deux façons d'augmenter la sécurité de votre tableau de bord WordPress

L'URL d'administration de WordPress est toujours accessible aux personnes qui ont travaillé avec WordPress. En tapant wp-admin, n'importe qui peut arriver à la porte de votre panneau d'administration.

Voici deux façons de sécuriser le panneau d'administration de WordPress. L'un pour se cacher où il se trouve et l'autre pour le fortifier contre la force brute.

1 Modifier l'URL de connexion de l'administrateur WordPress

Un moyen simple que les pirates utilisent consiste simplement à essayer différents noms d'utilisateur et mots de passe dans votre page de connexion afin d'accéder à votre tableau de bord.

Un gros problème de WordPress est que vous pouvez simplement trouver les noms d'utilisateur de l'administrateur via les archives de blog.

Par conséquent, les pirates peuvent simplement rechercher dans vos anciens messages et trouver votre nom d'utilisateur d'administrateur et entrer wp-admin et essayer différents mots de passe jusqu'à ce qu'ils devinent le bon.

Une façon d'éviter cela consiste simplement à masquer votre URL de connexion d'administrateur WordPress au public.

Pour augmenter la sécurité de votre site Web, vous devez créer une nouvelle URL pour votre page d'administration, une page que vous ne connaîtrez et n'oublierez pas. De cette façon, les pirates auront du mal à le trouver.

Il existe de nombreux plugins que vous pouvez utiliser pour masquer ou modifier votre page wp-login ou wp-admin. L'un est le WPS Hide Login. Vous pouvez facilement rechercher et télécharger cela dans un coffre-fort de plugins et modifier la page d'administration.

Mais nous recommandons le plugin All in One WP Security & Firewall . Non seulement ce plugin masquera/modifiera votre page de connexion, mais il ajoutera également des couches de sécurité supplémentaires telles que la limitation du nombre de mots de passe incorrects, l'interdiction d'un nom d'utilisateur, la couverture des adresses IP et des pare -feu. De plus, l'utilisation du plugin est très simple.

All In One WP Security analyse également votre site Web et vous donne des commentaires sur la sécurité de votre site Web, et il vous suggérera des moyens d'augmenter la sécurité si nécessaire.

2 Ajoutez reCaptcha à la connexion de l'administrateur WordPress

La page de connexion de l'administrateur WordPress est notoirement soumise à des attaques par force brute.

Dans de telles attaques, un robot testera des milliers et des millions de mots de passe jusqu'à ce qu'il puisse obtenir le bon et accéder à votre panneau d'administration.

L'un des meilleurs moyens d'arrêter ces robots est d'utiliser reCaptcha. Google reCaptcha est un test, conçu de manière à ce que seuls les humains puissent y répondre.

Bien que parfois résoudre un reCaptcha puisse même être difficile pour les humains. Ce que fait Invisible reCAPTCHA, c'est d'examiner le comportement d'un utilisateur et de n'afficher le reCapthca que lorsqu'il soupçonne qu'un robot visite le site.

Pour l'utiliser, vous devez installer le plugin Invisible reCAPTCHA. Ensuite, vous devez configurer votre reCaptcha dans Google et choisir où l'afficher sur votre site.

Nous avons expliqué l' installation et la configuration complètes d'Invisible reCAPTCHA dans notre autre article.

Conclusion

Enfin, ne vous inquiétez pas trop. Il y a des bosses sur la route pour tout le monde, mais WordPress est généralement l'une des plateformes de création de sites les plus sécurisées.

En utilisant les outils ci-dessus, vous êtes bon pour la plupart des attaques habituelles. N'oubliez pas non plus de ne pas partager vos informations importantes avec trop de personnes et de ne pas donner d'autorisation d'administration à des personnes qui n'en ont pas besoin.